1
PEMを配布するためのベストプラクティスは何ですか?私は私のクライアントに署名-CAのPEMを配布したい私は署名-CA
を考えてみましょうか
- 公然とダウンロードできますか?
- ログインしているユーザーのみですか?
- 他の機構ですか?
公開リンクまたは少なくとも制限付きのダウンロードリンクを提供するだけで十分です。それは正しいですか、私は何かが欠けていますか?
A
答えて
2
証明書には秘密がありません。オーソリティ情報アクセスチェーンの一環として、認証されていないHTTP(Sではありませんが、どちらも可能ですが)に公開されます。
自己署名/ルートCAの場合は、信頼できるブートストラップの問題があります。ユーザーは、自分が信じていると信じています。中間)。 HTTPSエンドポイントはそれを支援します。 Authenticodeまたは他の方法で署名されたクライアントツールに証明書を埋め込むのと同じように。
関連する問題
- 1. ミッションをリモートマシンに配布するにはどうすればいいですか?
- 2. ルート間にデータを正しく保存するにはどうすればいいですか
- 3. ドッカーイメージ内にCAルート証明書を追加するにはどうすればよいですか?
- 4. MongoDB timeseries配列を重複なく正しく更新するにはどうすればいいですか?
- 5. Androidの戻るボタンのルートを正しく設定するにはどうすればよいですか?
- 6. グリッドビューを正しくデータバインドするにはどうすればいいですか?
- 7. DataGridViewを正しくレンダリングするにはどうすればいいですか?
- 8. イメージをUIButtonからイメージに正しく配置するにはどうすればいいですか?
- 9. .csvファイルをPHPの配列に正しく配置するにはどうすればよいですか?
- 10. 「スリープ」を正しく使うにはどうすればいいですか?
- 11. ObjectInputStreamを正しく閉じるにはどうすればいいですか?
- 12. 新しい.NETコアプロジェクトテンプレートを作成して配布するにはどうすればよいですか?
- 13. twitterで絶対divを正しく配置するにはどうすればいいですか?bootstrap CSSフレームワーク
- 14. 依存ライブラリを使用してMac OS Xを配布するにはどうすればいいですか?
- 15. ストリームオブジェクトを正しく渡すにはどうすればいいですか?
- 16. 新しいPerlモジュール配布を開始するにはどうすればよいですか?
- 17. このルビーコードを正しく配置するにはどうすればいいですか?
- 18. クラスライブラリを参照するビジュアルスタジオソリューションを配布するにはどうすればいいですか
- 19. 正規分布の正当性を定量的にテストするにはどうすればよいですか?
- 20. CancellationTokenを正しくリセットするにはどうすればよいですか?
- 21. wxObjArrayを正しくインクルードするにはどうすればよいですか?
- 22. プログラムを正しくバージョンアップするにはどうすればよいですか?
- 23. アレイを正しくフォーマットするにはどうすればよいですか?
- 24. GolangはどこからルートCAを取得していますか? "ホストのルートCAセットは" からピックアップされているLinuxでは、
- 25. Railsで "fax"というモデルのルートを修正するにはどうすればよいですか?
- 26. オフセットを使用してPolyCollectionを正しく配置するにはどうすればよいですか?
- 27. リファレンスアセンブリを使用してサンプルソースを正しく配備するにはどうすればよいですか?
- 28. github、特にプライベートリポジトリで正しく動作するように配布された人はいますか?
- 29. Pythonデスクトップアプリケーションを配布するにはどうしたらいいですか?
- 30. Dist:Zilla dist.iniで配布用の最小Perlバージョンを指定するにはどうすればいいですか?
お返事ありがとうございます!まさに私が考えていたことです - 確認と明確化のおかげで。 HTTPS経由でダウンロードリンクを提供することを考えていました(自己署名ではなく、暗号化などが可能です)。再度、感謝します! – Michael